🛠️ 返回工具箱 🗺️ 站点地图
🎫 JWT解析器

🎫 JWT解析器

解析、验证和分析JSON Web Token

🎫 JWT说明

JWT (JSON Web Token) 是一种开放标准,用于在各方之间安全地传输信息。JWT由三部分组成:Header(头部)、Payload(载荷)和Signature(签名),使用点号(.)分隔。

📝 输入JWT Token
🛠️ JWT 生成器
📋 示例JWT Token
🟢 基础JWT
包含基本用户信息的JWT token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ...
👑 管理员JWT
包含管理员权限的JWT token
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJhZG1pbiIsInJvbGUiOiJhZG1pbiIsImV4cCI6MTYwOTQ1OTIwMH0...
⏰ 过期JWT
已过期的JWT token示例
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIzIiwiZXhwIjoxNjA5MzcyODAwfQ...
🔧 自定义声明
包含自定义声明的JWT token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyIiwiY3VzdG9tX2NsYWltIjoidmFsdWUifQ...
🐳 微服务JWT
用于微服务间通信的JWT token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJhcGktZ2F0ZXdheSIsInN1YiI6InNlcnZpY2UtYSIsImF1ZCI6InNlcnZpY2UtYiJ9...
📱 移动应用JWT
移动应用登录使用的JWT token
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIzIiwiZGV2aWNlIjoiaU9TIiwiYXBwX3ZlcnNpb24iOiIxLjAuMCJ9...
🔐 OAuth2 JWT
OAuth2 访问令牌的JWT格式
eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IjEyMzQ1Njc4OTAifQ.eyJpc3MiOiJodHRwczovL2F1dGgueW91ci1kb21haW4uY29tIiwic3ViIjoidXNlckAxMjMifQ...
🔄 刷新Token
用于刷新访问令牌的JWT
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiJ1c2VyMTIzIiwidHlwZSI6InJlZnJlc2giLCJleHAiOjE2MDk0NTkyMDB9...
📖 JWT 算法参考
🔒 HMAC 算法族
HS256 HMAC + SHA256 🟢 推荐
HS384 HMAC + SHA384 🟡 安全
HS512 HMAC + SHA512 🟢 高安全
对称密钥算法,适用于内部系统
🗝️ RSA 算法族
RS256 RSA + SHA256 🟢 推荐
RS384 RSA + SHA384 🟡 安全
RS512 RSA + SHA512 🟢 高安全
非对称密钥算法,适用于公开验证
📋 标准声明 (Claims)
iss 签发者 (Issuer)
sub 主题 (Subject)
aud 受众 (Audience)
exp 过期时间 (Expiration)
nbf 生效时间 (Not Before)
iat 签发时间 (Issued At)
jti JWT ID
⚠️ 安全注意事项
  • 🔒 密钥安全:使用强密钥,定期轮换
  • ⏱️ 合理过期时间:避免永不过期的token
  • 🔐 HTTPS传输:始终使用HTTPS传输JWT
  • 📝 敏感信息:不要在payload中存储敏感数据
  • 签名验证:接收端必须验证签名
  • 🚫 避免算法混淆:明确指定算法类型
💡 最佳实践
🔐 安全配置
  • 使用 RS256 用于公开 API
  • 密钥长度至少 256 位
  • 设置合理的过期时间
  • 实现 token 黑名单机制
📊 性能优化
  • 使用缓存验证结果
  • 避免频繁的密钥查询
  • 合理设计 payload 大小
  • 考虑使用 refresh token
🛠️ 开发建议
  • 使用成熟的 JWT 库
  • 记录 token 使用情况
  • 实现优雅的错误处理
  • 提供详细的 API 文档